ผู้ใช้คริปโตสูญเสียเงินหลายสิบล้านดอลลาร์ในเดือนมกราคมจากการวางพิษที่อยู่และการฟิชชิงลายเซ็น เนื่องจากแฮกเกอร์ใช้ประโยชน์จากค่าธรรมเนียมธุรกรรมที่ต่ำลงและความไม่ระมัดระวังของผู้ใช้เพื่อขโมยเงินในระดับใหญ่
Scam Sniffer เตือนว่าการสูญเสียจากการวางพิษที่อยู่เพิ่มขึ้นอย่างรวดเร็ว
การหลอกลวงกระเป๋าเงินคริปโตในเดือนมกราคมรุนแรงขึ้น โดยการวางพิษที่อยู่และการฟิชชิงลายเซ็นเป็นสาเหตุหลักที่ทำให้เกิดความสูญเสียอย่างมีนัยสำคัญ ตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน Scam Sniffer
ในหนึ่งในกรณีที่โดดเด่นที่สุด มีเหยื่อรายหนึ่งสูญเสียเงิน 12.2 ล้านดอลลาร์ หลังจากเผลอคัดลอกที่อยู่ที่เป็นอันตรายจากประวัติธุรกรรมของตนเอง เหตุการณ์นี้เกิดขึ้นหลังจากการโจมตีวางพิษที่อยู่ในเดือนธันวาคม ซึ่งส่งผลให้สูญเสียประมาณ 50 ล้านดอลลาร์
Scam Sniffer รายงานว่าการวางพิษที่อยู่ยังคงเป็นหนึ่งในวิธีที่เชื่อถือได้ที่สุดในการระบายเงินจำนวนมากจากกระเป๋าเงินคริปโต แฮกเกอร์สร้างที่อยู่ที่ตรงกับตัวอักษรตัวแรกและตัวสุดท้ายของกระเป๋าเงินที่เชื่อถือได้ ในขณะที่เปลี่ยนแปลงส่วนตรงกลางอย่างละเอียดอ่อน ทำให้ยากที่จะสังเกตเห็นได้ง่าย
นอกจากการวางพิษที่อยู่แล้ว การฟิชชิงลายเซ็นก็เพิ่มขึ้นอย่างรวดเร็วในเดือนมกราคม Scam Sniffer คาดการณ์ว่าเงินจำนวน 6.27 ล้านดอลลาร์ถูกขโมยจากเหยื่อ 4,741 ราย ผ่านคำขอลายเซ็นที่เป็นอันตราย ซึ่งเป็นการเพิ่มขึ้น 207% เมื่อเทียบกับเดือนธันวาคม ที่น่าสนใจคือ กระเป๋าเงินเพียงสองใบรับผิดชอบต่อ 65% ของความสูญเสียทั้งหมดจากการฟิชชิงลายเซ็นในเดือนนั้น
ต่างจากการวางพิษที่อยู่ การฟิชชิงลายเซ็นขึ้นอยู่กับการหลอกลวงให้ผู้ใช้เซ็นธุรกรรมบล็อกเชนที่เป็นอันตราย เช่น การอนุญาตให้ใช้โทเค็นแบบไม่จำกัด หรือการอนุมัติการโอนเงินโดยไม่รู้ถึงผลกระทบ
นักวิเคราะห์เชื่อว่าการเพิ่มขึ้นของจำนวนการโจมตีในช่วงนี้อาจเกี่ยวข้องกับการอัปเกรด Fusaka ของ Ethereum ซึ่งเปิดตัวในเดือนธันวาคม โดยการลดค่าธรรมเนียมธุรกรรม การอัปเกรดนี้ทำให้แฮกเกอร์สามารถส่งธุรกรรม dust จำนวนมากได้ในราคาที่ถูกลง ซึ่งลดอุปสรรคในการดำเนินแคมเปญวางพิษที่อยู่ในระดับใหญ่
อ่านเพิ่มเติม: SEC เตือนภัยเมื่อกลุ่มแฮกเกอร์คริปโตส่งกลุ่มแชทด้วยกลโกง AI
บริษัทด้านความปลอดภัยยังคงแนะนำให้ผู้ใช้ตรวจสอบที่อยู่กระเป๋าเงินอย่างรอบคอบ หลีกเลี่ยงการคัดลอกที่อยู่จากประวัติธุรกรรม และตรวจสอบคำขอลายเซ็นอย่างละเอียดก่อนอนุมัติ เนื่องจากวิธีการโจมตีเหล่านี้ยังไม่มีแนวโน้มว่าจะชะลอลง
คำถามที่พบบ่อย 🚨
- การวางพิษที่อยู่ในคริปโตคืออะไร?
แฮกเกอร์ส่งที่อยู่กระเป๋าเงินที่ดูเหมือนกันเพื่อหลอกให้ผู้ใช้คัดลอกผิด
- ในเดือนมกราคมสูญเสียเงินไปเท่าไหร่จากกลโกงเหล่านี้?
เหยื่อสูญเสียเงินหลายสิบล้าน รวมถึงกรณีวางพิษที่อยู่มูลค่า 12.2 ล้านดอลลาร์เพียงกรณีเดียว
- ทำไมการฟิชชิงลายเซ็นถึงพุ่งสูงขึ้นอย่างรวดเร็ว?
แฮกเกอร์ใช้ประโยชน์จากความไม่ระมัดระวังของผู้ใช้ ขโมยเงิน 6.27 ล้านดอลลาร์ผ่านลายเซ็นที่เป็นอันตราย
- อะไรเป็นตัวขับเคลื่อนให้การโจมตีเหล่านี้เพิ่มขึ้นในตอนนี้?
ค่าธรรมเนียมธุรกรรมที่ต่ำลงทำให้แคมเปญกลโกงขนาดใหญ่ถูกลงและง่ายขึ้นในการดำเนินการ
btc.bar.articles
การโจมตีห่วงโซ่อุปทานกระทบการเผยแพร่ npm ของ Axios ผู้ใช้งานได้รับการกระตุ้นให้หมุนคีย์ใหม่
มีการออกคำเตือนสำหรับนักพัฒนา หลังจากมีการเผยแพร่แพ็กเกจ npm ของ Axios ที่เป็นอันตรายสองรายการ ซึ่งกระตุ้นให้มีการหมุนเวียนข้อมูลรับรองและปฏิบัติต่อระบบที่ได้รับผลกระทบเสมือนถูกบุกรุก หลังจากการโจมตีห่วงโซ่อุปทานทำให้ไลบรารียอดนิยมสำหรับไคลเอนต์ HTTP ของจาวาสคริปต์ถูกแทรกซึม
บริษัทด้านความปลอดภัยทางไซเบอร์ Socket เป็นผู้รายงานการถูกบุกรานครั้งแรก โดยกล่าวว่า
Cointelegraph10 ชั่วโมง ที่แล้ว
สิงคโปร์สั่งให้ยุติข้อพิพาทที่เกี่ยวข้องกับเหตุแฮ็ก Resupply ในสงครามโฆษณาชวนเชื่อที่มุ่งโจมตีคริปโต
สิงคโปร์สั่งหยุดข้อพิพาทที่เกี่ยวข้องกับเหตุแฮ็ก Resupply ในสงครามที่บิดเบือนภาพลักษณ์วงการคริปโต
ศาลในสิงคโปร์ได้สั่งให้ผู้ก่อตั้ง OneKey Wang Lei และผู้ใช้ X คนหนึ่งยุติข้อกล่าวหาที่มีลักษณะข่มขู่และหมิ่นประมาทซึ่งมุ่งไปที่ผู้ร่วมงานที่เกี่ยวข้องกับ Curve หลังจากเกิดข้อพิพาท
TapChiBitcoin11 ชั่วโมง ที่แล้ว
Google Quantum AI เตือนว่า การเข้ารหัสกระเป๋าเงินคริปโทอาจถูกเจาะได้ง่ายกว่าที่คาดไว้
Google Quantum AI เตือนว่า การเข้ารหัสแบบเส้นโค้งวงรีขนาด 256 บิตอาจถูกบุกรุกได้ภายในไม่กี่นาทีด้วยจำนวนควอนตัมบิต (qubits) ที่ต่ำกว่า 500,000 บิต โดยเรียกร้องให้อุตสาหกรรมคริปโตยอมรับการเข้ารหัสหลังยุคควอนตัม (post-quantum cryptography) อย่างรวดเร็วเพื่อเพิ่มความปลอดภัย
CryptoNewsFlash11 ชั่วโมง ที่แล้ว
**หัวข้อแนะนำ:**
Google เตือนว่า ความก้าวหน้าในการประมวลผลแบบควอนตัมอาจกระทบความปลอดภัยของสกุลเงินดิจิทัลได้เร็วกว่าที่คาดไว้ ซึ่งทำให้นักวิเคราะห์เรียกร้องให้มีระดับความเร่งด่วนที่เหมาะสม
TapChiBitcoin11 ชั่วโมง ที่แล้ว
ผู้ใช้ CEX สงสัยว่าโดนโจมตีด้วยวิศวกรรมสังคม และสูญเสีย 18.2 ล้านดอลลาร์สหรัฐ
ข่าว Gate News เมื่อวันที่ 31 มีนาคม นักสืบออนไลน์บนเชน ZachXBT เฝ้าติดตามพบว่า ผู้ใช้บางรายของ CEX อาจถูกโจมตีด้วยวิศวกรรมสังคม ส่งผลให้สูญเสียราว 1820 ล้านดอลลาร์สหรัฐ ผู้โจมตีเริ่มดำเนินการเมื่อประมาณ 45 นาทีก่อน โดยใช้กระเป๋าเงิน SafePal และผ่านโปรโตคอลการโอนข้ามสายโซ่แบบไร้ศูนย์กลาง THORChain เพื่อย้ายสินทรัพย์จากเครือข่าย Ethereum ไปยังเครือข่าย Bitcoin
GateNews12 ชั่วโมง ที่แล้ว
นักวิจัยกล่าวว่า คอมพิวเตอร์ควอนตัมสามารถทำลายการเข้ารหัสของกระเป๋าเงินคริปโตได้ด้วยเพียง 10,000 คิวบิต
พลังการประมวลผลของการคำนวณแบบควอนตัมที่จำเป็นในการทำลายการเข้ารหัสที่ทำให้บล็อกเชนปลอดภัยยังคงลดลงอย่างต่อเนื่อง อย่างน้อยก็ในเชิงทฤษฎี ซึ่งทำให้เกิดคำถามว่าอุตสาหกรรมสามารถย้ายไปยังแพลตฟอร์มที่ทนทานต่อควอนตัมได้หรือไม่ ก่อนที่ระบบจะกลายเป็นช่องโหว่ด้วยต้นทุนที่เข้าถึงได้
บทความฉบับใหม่โดย Caltech และ qu
CoinDesk12 ชั่วโมง ที่แล้ว
